Menu
Close

Suscríbase a nuestro blog

Reciba nuestras últimas publicaciones directamente en su bandeja de entrada

Anatomía de los mensajes de texto fraudulentos de Covid-19

Wanda Cardenes

Wanda Cardenes


A medida que la vacuna contra el coronavirus se va extendiendo, aumentan los mensajes de texto fraudulentos de Covid-19. Los atacantes intentan aprovecharse del “estado mental” de la gente para robar sus datos y su dinero.  

Content

  1. ¿Qué es un mensaje fraudulento?
  2. ¿Por qué están aumentando los mensajes de texto de estafa relacionados con el Covid-19?
  3. ¿Cómo funcionan los mensajes de texto fraudulentos?
  4. ¿Cómo saber si un mensaje de texto que recibe es legítimo?

  5. ¿Qué están haciendo las empresas de telecomunicaciones para frenar las estafas de texto? 


Todo comenzó cuando la pandemia empezó a extenderse por todo el mundo. La Unidad de Inteligencia contra Amenazas de AdaptiveMobile Security informó de un aumento de los ataques de spam por SMS relacionados con Covid-19. Los estafadores vendían prevenciones y curas falsas. Después, en cuanto muchos gobiernos del mundo anglosajón anunciaron diversas ayudas y beneficios financieros por el Covid-19, los atacantes utilizaron esta información para cometer ciberdelitos.

No es de extrañar que, en cuanto se anunciaron las vacunas contra el coronavirus, los estafadores aprovecharan este momento para intentar sacar provecho de eso. Por eso, en los últimos meses hemos visto un aumento de este tipo de mensajes. Los atacantes ofrecen una fecha de vacunación registrándose e introduciendo datos personales como el nombre de la persona, su número de PPS, su fecha de nacimiento y su dirección. 

En esta publicación, exploramos la estructura de un mensaje de texto de spam y cómo los suscriptores pueden protegerse de ser víctimas de los mensajes de texto de estafa.

¿Qué es un mensaje fraudulento?  

Empecemos describiendo qué es un mensaje de texto fraudulento o “smishing”. Describe cualquier mensaje fraudulento enviado con la intención de obtener los datos y el dinero de las personas. Este tipo de mensajes sigue dos principios básicos: en primer lugar, son mensajes no solicitados y, en segundo lugar, son mensajes con un propósito malicioso.

Los estafadores buscan obtener algo que pueda ser de valor para ellos. Por ejemplo, su información bancaria en línea o su dirección de correo electrónico. Con estos datos, los atacantes buscan generar una base de datos que luego pueden utilizar para generar campañas y desarrollar una serie de actividades ilícitas para estafar a empresas y particulares. Obtener un beneficio es el principal objetivo de los estafadores. 

¿Por qué están aumentando los mensajes de texto de estafa relacionados con el Covid-19?  

La respuesta es sencilla, un mensaje de texto es un método directo para dirigirse a las personas y también es uno de los canales de comunicación más eficaces. Los atacantes son conscientes de ello; también saben que la gente espera reservar una fecha de vacunación en breve. Todo esto crea la situación perfecta para que los agresores cometan sus ataques. 

Además, como todos utilizamos cada vez más servicios en línea y mucha gente sigue reutilizando las credenciales (nombres de usuario y contraseñas) en múltiples servicios. Esto representa una gran oportunidad para que los atacantes accedan a muchos servicios. Las consecuencias son aún peores cuando el servicio comprometido forma parte del proceso de seguridad de otros servicios, por ejemplo, el correo electrónico, lo que permite interceptar los mensajes de restablecimiento de contraseña de otros servicios. 

¿Cómo funcionan los mensajes de texto fraudulentos?   

Cuando se piensa en ataques de spam por SMS se puede imaginar una sofisticada banda de ciberdelincuentes detrás, pero la realidad es que no siempre es así: puede haber situaciones en las que estos ataques son llevados a cabo por individuos usando equipos tan simples como SIMBank para cometer sus delitos. Tomemos como ejemplo este caso recientemente reportado por la BBC en el Reino Unido. 

“El equipo que se muestra (SIMBank) puede enviar fácilmente cientos de miles de mensajes y, con los ataques a menudo asociados y programados para aprovecharse de un tema de actualidad, pueden ser muy perjudiciales para cualquiera que sea víctima de ellos”, destacó Simeon Coney. 

¿Cómo saber si un mensaje de texto que recibe es legítimo? 

Para crear conciencia y evitar que la gente sea víctima de mensajes fraudulentos, le pedimos a nuestro Director de Seguridad (CSO, Chief Security Officer), Simeon Coney, que explicara cómo puede usted, como destinatario de un mensaje de texto, saber si el mensaje que recibe es legítimo. 

Simeón señala que hay dos partes de un mensaje que hay que tener en cuenta:

  • De quién es el mensaje 
  • ¿Y qué te piden que hagas?

Saber de quién procede un mensaje parece sencillo. Desgraciadamente, algunos atacantes descubrieron cómo enviar mensajes de texto de spam que parecen proceder de empresas que son confiables. Para obtener más información al respecto, lea nuestro blog sobre los ataques a clientes bancarios.

BOI scam text message

Así que, solo porque reconozca el nombre o el número, o si su teléfono ha puesto el mensaje en el mismo hilo que otros mensajes de esa fuente, eso no significa que el mensaje sea seguro. 

Coney continúa diciendo que, por lo general, se le pedirá que haga una de estas tres cosas 

  • Hacer clic en un enlace web
  • Llamar o enviar un mensaje de texto a un número de teléfono dado
  • Llamar o enviar un mensaje de texto al número que ha enviado el mensaje.

Mensajes de texto fraudulentos con enlaces web 

Los mensajes de texto fraudulentos con enlaces pueden ser muy eficaces porque requieren menos esfuerzo por parte del destinatario. Todo lo que tiene que hacer es tocar el enlace en el mensaje. Esto abrirá una página web o una aplicación en su teléfono. Sin embargo, es importante mirar siempre con atención, ya que los enlaces pueden ser de muchos tipos diferentes.   

Los enlaces a los que hay que prestar atención y que pueden ser peligrosos son: 

  • Los que mencionan la fuente o el nombre de la marca, pero tienen palabras añadidas a la dirección del sitio web, o tienen el nombre de la marca al principio.    

sms scam with brand name and fake url 

  • Otros que no mencionan el nombre de la marca en la URL pero lo incluyen en el contenido del mensaje.  

NHS covid spam message

 

Official NHS URL: 

 NHS url covid vaccine

Tan pronto como acceda a este sitio web, se dará cuenta de que el sitio web no es seguro. Cundo mire la barra de direcciones, notará el icono de advertencia antes de la URL. 

scam message with link

Aunque los estafadores han hecho un buen trabajo copiando el aspecto del sitio web real del NHS; tiene el logotipo real, los mismos colores de la marca, etc. Pero probablemente sospechará cuando vea todos los datos personales que le pide, como un comprobante de domicilio y los datos de una tarjeta de pago. 

NHS fake website - scam texts with links

La vacuna contra el Covid-19 es gratuita, por lo que ninguna organización de salud pública le pedirá sus datos bancarios o de tarjeta, ni su pin, ni ninguna copia de su documentación personal, como el pasaporte.   

  • Otros enlaces de sitios web con los que hay que tener cuidado (y que no siempre son malos) son las URL cortas, que tienen este aspecto:                   

Short URL Scam message

Incluso lo que parece una URL legítima puede utilizarse para redirigirlo, es decir, hacer que su navegador salte a otro sitio (por ejemplo, un enlace de Amazon, Google o Microsoft), así que compruebe lo que aparece en la parte superior de la pantalla de su navegador en la barra de direcciones: 

text spam fake url

En caso de duda, diríjase en primer lugar al sitio web/proveedor de atención que conozca, NO al enlace del mensaje, ni al remitente del mismo. Allí deberían tener información indicando que están enviando mensajes. 

O llame a un número que sepa que es legítimo. 

Si el sitio web parece realmente sospechoso, puede probarlo en el comprobador de sitios de navegación segura de Google, que te mostrará si el sitio es bueno o malo.  Google Safe browsing site status

¿Qué hacen las empresas de telecomunicaciones para evitar las estafas por SMS?  

Muchas empresas de telecomunicaciones han invertido en firewalls de SMS para impedir que sus clientes reciban mensajes de texto fraudulentos. Como el volumen de ataques aumenta día a día y los atacantes cambian las técnicas y las fuentes desde las que lanzan sus ataques, un firewall por sí solo no evita este tipo de ataques. 
Los operadores de redes móviles necesitan una plataforma avanzada de análisis de tráfico de mensajería y seguridad de la red en combinación con la inteligencia contra amenazas en tiempo real para proteger a sus suscriptores, la reputación de las marcas y los ingresos. Para obtener más información sobre cómo podemos ayudar a los operadores de redes móviles, proveedores de CPaaS y agregadores a proteger a sus suscriptores, visite: https://www.adaptivemobile.com/es/products/messaging-protection-sms-firewall

COMPARTIR

Wanda Cardenes

Especialista en marketing estratégico digital, bilingüe en español e inglés. Cuenta con más de 15 años de experiencia en los sectores de TI, ciberseguridad, moda y viajes. Con experiencia en los mercados de Europa, Estados Unidos y América Latina, Wanda tiene una gran experiencia en la gestión de campañas de marketing digital centradas en el consumidor, desde la estrategia de comunicación hasta la implementación de la campaña. Generando nuevas oportunidades de venta a través de los diferentes canales digitales. Wanda es doctora en Publicidad y Relaciones Públicas, y le apasiona la tecnología y le gusta entender la seguridad que proporciona para proteger a las personas de los ciberataques.